A Cisco lançou recentemente atualizações de segurança cruciais para corrigir duas vulnerabilidades críticas e seis de alta gravidade que afetavam o IMC e o SSM . Estas falhas poderiam permitir que atacantes remotos assumissem o controlo total dos dispositivos, executassem comandos com privilégios de "root" ou acedessem a dados sensíveis.

O IMC (Integrated Management Controller) é, essencialmente, o "cérebro de emergência" dos servidores da Cisco (especialmente a linha UCS C-Series e E-Series) e o SSM On-Prem (Smart Software Manager) é uma ferramenta de gestão de ativos e licenciamento.

As Principais Ameaças

CVE-2026-20093 (CVSS: 9.8): Esta falha no IMC permitia através da manipulação de pedidos HTTP que um atacante não autenticado ignorasse a autenticação e alterasse as palavras-passe de qualquer utilizador, incluindo administradores, resultando num acesso total e indevido ao sistema de gestão do servidor

CVE-2026-20160 (CVSS: 9.8): Esta falha no SSM permitia que, devido a uma API interna exposta incorretamente, o atacante pudesse enviar pedidos manipulados para executar comandos arbitrários no sistema e com privilégios máximos

O que deve fazer?

Embora a Cisco tenha afirmado que, até ao momento, não há evidências de que estas falhas estejam a ser exploradas ativamente no "mundo real", a recomendação é clara: atualizar imediatamente.

Referências:

Guia para o IMC: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imcvic-auth-bypass-94SRE97

Guia para o SSM: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-onprem-rce-Xm8D8D7